Computer Associates HIPS kmxfw.sys 权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185874 漏洞类型 输入验证
发布时间 2008-08-12 更新时间 2008-09-11
CVE编号 CVE-2008-2926 CNNVD-ID CNNVD-200808-164
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-164
|漏洞详情
CAHost-BasedIntrusionPreventionSystem(HIPS)是CA公司的主机入侵防护系统软件。CAHIPSr8版本中的kmxfw.sys驱动存在漏洞。由于没有准确检验IOCTL情况,当其在CAInternet安全套装和个人防火墙中使用时,本地用户可通过构造特定的请求,导致系统崩溃产生拒绝服务,也可能获取系统特权。
|参考资料

来源:SECUNIA
名称:31434
链接:http://secunia.com/advisories/31434
来源:XF
名称:ca-kmxfw-privilege-escalation(44392)
链接:http://xforce.iss.net/xforce/xfdb/44392
来源:SECTRACK
名称:1020660
链接:http://www.securitytracker.com/id?1020660
来源:SECTRACK
名称:1020659
链接:http://www.securitytracker.com/id?1020659
来源:SECTRACK
名称:1020658
链接:http://www.securitytracker.com/id?1020658
来源:BID
名称:30651
链接:http://www.securityfocus.com/bid/30651
来源:BUGTRAQ
名称:20080812CAHost-BasedIntrusionPreventionSystemSDKkmxfw.sysMultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/495397/100/0/threaded
来源:VUPEN
名称:ADV-2008-2339
链接:http://www.frsirt.com/english/advisories/2008/2339
来源:www.ca.com
链接:http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36559